SóProvas

ID
1121347
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue os próximos itens, relativos aos componentes de controles internos.

De acordo com um princípio estabelecido pelo COSO, todos os riscos identificados ao longo das ações relacionadas ao componente avaliação de riscos devem ser gerenciados.

Alternativas
Comentários

  • Pessoal,

    Achei esse material para embasar...

    Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.


    Fonte - http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • Avaliação de riscos

    6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.

    7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados.

    8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.

    9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.


    Fonte - http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • Pessoal,

    O erro da questão é afirmar que TODOS os riscos identificados ao longo das ações... devem ser gerenciados. Segundo o Professor Davi Barreto, o gerenciamento de riscos deve levar em conta o benefício do controle em confronto com o seu custo. Assim, se o benefício em controlar superar seu custo, recomenda-se o gerenciamento dos riscos.

  • Não são TODOS os riscos. A organização pode considerar alguns riscos aceitáveis, por não valer a pena implementar atividades de gerenciamento para esses riscos.

  • Sinceramente, mesmo depois de ler o comentário dos colegas, continuo em dúvida com relação a resposta estar certa ou errada.

    O COSO dispõe que existem 4 respostas ao risco: 1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir.

    Logo, não existe dúvida que "aceitar" o risco é uma resposta ao risco. Já que "aceitar" é uma resposta entendo que o risco está sendo gerenciado, mas que, deliberadamente, optou-se por não se estabelecer uma tratativa para ele por considerar que, caso ele venha a se confirmar, as consequências são aceitáveis. A única forma da resposta estar errada (que foi o gabarito) é concluir que "aceitar" o risco não é uma forma de gerenciá-lo.

    Por pensar assim maquei a alternativa como certa. Gostaria de ler mais opiniões.

  • @Flávio Bruna concordo com você e tbm errei por pensar desta forma, porém a questão fala dos "princípios" e dentro dos princípios temos o custo-benefício.

    Dentre os 8 componentes temos o 5º (resposta a risco). Neste componente é que são tratadas as ações aos riscos que vc menciona (1) Evitar; 2) Aceitar; 3) Compartilhar; 4) Reduzir)

     

  • O erro está afirmar que todos os riscos dentificados, serão gerenciados, visto que existe à tolerância aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabele a base para determinar a meneira como os riscos serão gerenciados, ou seja, se ele forem toleráveis não serão gerenciados!

  • "A administração especifica os objetivos dentro das categorias: operacional, divulgação e conformidade, com clareza suficiente para identificar e analisar os riscos à realização desses objetivos."

     

    Ou seja, não são todos os riscos que são gerenciados, mas apenas os relacionados às categorias de objetivo.

     

    Fonte: COSO ICIF 2013, pág. 7.

  • Não são "TODOS" os riscos, mas os RELEVANTES.

    Bons estudos.